Это неправильный угол ) найденый nonce не имеет отношения к "согласованию", это просто заявка на право выпустить блок. Для PoA алгоритмов эта операция еще проще - "майним по порядку!", но это не значит что пришли к консенсусу.
После того как майнер нашел правильный хэш он напихивает в блок всякого, может накосячить. Остальным надо проверить что он все сделал как надо. Каждый майнер будет валидировать блок самостоятельно, никому об этом не скажет. Свечку никто ставить не будет, но если следующий майнер этот блок не принял, он начнет строить альтернативную цепочку - это и есть процесс согласования. Каждый новый майнер, выпуская блок поверх предыдущего, подтверждает что он согласен с историей - это и есть "консенсус". Только в нем нет финальности, когда мы можем 100% сказать что вот этот блок уже никуда не денется.
Про неограниченность PoW - консенсус состоит из нескольких частей - а) определить кто будет выпускать блок б) определить что он не накосячил в) опционально - зафиналить. Быстро, однозначно, без затрат энергии, неограниченные участники, много транзакций - все эти требования по разному влияют на каждую отдельную часть консенсуса. Рассматривать их приходится в совокупности и искать баланс под конкретную задачу, а не в вакууме - "one consensus to rule them all"!!! ))
Про масштабируемость, децентрализацию и отдел продаж - тема отдельной статьи ) Но честно, продавать классический бэкенд гораздо проще блокчейна. И блокчейн точно не нужен где ни попадя, но он так же не везде "хайп", местами позволяет делать что-то интересное (и полезное).
Нет ) В PoW вообще не принимается "совместное решение". В PoW самостоятельное решение принимает каждый отдельный узел, получив новый блок. А дальше мы молимся что тот же самый блок примет большинство. Если нет - выбрасываем свою цепочку.
Ну и назвать сеть обрабатывющую 7 (семь) транзакций в секунду "масштабируемой" - довольно смело. В понимании айтишников, "масштабируемость" это не про количество серверов ))
Конечно, если "дотошно следовать указаниям" то все будет хорошо. Но это же не так работает. Огромное количество людей по всей стране задействованы в организации и наблюдении за выборами. Именно эти люди являются "пространством для ошибок" - обычный человеческий фактор. Именно здесь сложность, а не в принипиальном устройстве бумажного голосования.
Разобраться в криптографии - да, нужны компетенции. Но это же не значит что не стоит искать более эффективные и в итоге даже более честные/прозрачные инструменты потому что это сложно?
Ключ участника которым он подписал первый голос известен только ему, больше ни у кого его нет. Повторный голос он подпишет им же. Оба голоса останутся на блокчейне, но мы будем учитывать только последний. Т.к. гомоморфное шифрование позволяет как "прибавлять", так и "вычитать" голоса, мы спокойно вычитаем его первый голос, и добавляем свежий.
Вопросы о переголосованиях в секретном блокчейне и рандомные ID кандидатов это другая система )) если ее разработчики расскажут вам как это работает, мне тоже будет интересно послушать
Эта часть работы вне моего контроля, но насколько я знаю, все именно так и есть. Подготовка списков проводится так же как и на бумажном голосовании, т.к. эти списки должны исключать дублирование между собой.
Экселя для проверки итогов голосования будет недостаточно. Чтобы трактористу подтвердить честность выборов ему нужно:
1) Попросить друга программиста посмотреть на исходный код утилиты наблюдения и подтвердить что там нет закладок вроде "Половину всех голосов начислить за Иванова"
2) Записаться в наблюдатели и получить доступ к выгрузкам
3) Запихнуть эти выгрузки в утилиту
Таким образом тракторист убедится не только в том, что на том участке где он дежурил никто не мухлевал, но и на всех остальных тоже.
У нас есть два способа анонимизации. 1) Мы не расшифровываем конкретные голоса, они остаются зашифрованными навсегда. Итоги считаются в зашифрованном виде и только потом расшифровываются. В итоги мы получаем счетчики голосов за каждого кандидата, но не знаем кто за кого проголосовал (при этом можем математически доказать что все посчитано честно).
2) слепая подпись - ключ участника, которым он подписывает свой голос известен только ему, поэтому даже если будут расшифрованы все голоса, нет возможности установить связь между ключом, подписавшим голос и персональными данными участника
Да, вы правы, это именно Федеральный ДЭГ, не Московский. Очень многие упускают этот момент ))
Непросто провести сравнительный анализ, т.к. нет описания того как реализована Московская система. Плюс реализация радикально меняется из года в год.
"Описания изменений" которые внесены в нашу систему в принципе нет, т.к. система создавалась самостоятельно, без огладки на московскую. Но материалы о том как устроен федеральный ДЭГ мы публикуем регулярно (кажется были и такие, которые написаны максимально просто).
По возможности переголосования - теоретически такая возможность есть, она может работать без "секретных вторых блокчейнов" и мы ее реализовали в своем сервисе для голосований ЮЛ (we.vote). В федеральном ДЭГ эта возможность отключена по техзаданию.
Не согласен. Проще не всегда значит лучше. На счетах считать - очень наглядно. Но вы считаете на компьютере, хотя и не понимаете что именно происходит внутри. Идеально если можно поднять тридцать рук и посчитать, но эта схема не масштабируется. Плюс нашем случае система гораздо прозрачнее условного "компьютера". А дальше дело за вами - доверять, как компьютеру, или разобраться как оно работает.
Ну и схема бумажного голосования проста только в очень первом приближеннии - "поставлю галочку, опущу в урну". Если взять этот процесс в целом - он очень непростой и с большим пространством для ошибок (не зря про 146% ниже вспомнили )))
Смысл в том, чтобы отработать технические и организационные решения. В 20-м году основной фокус был на том чтобы в принципе система полетела и не умерла под нагрузкой. В 21-м начали работать над инструментами наблюдения, но ими никто не заинтересовался. Наблюдателей было 5 человек и они не понимали что им нужно делать и за чем следить. В этом году и их экспертиза, и число выросли в разы.
А блокчейн здесь для того, чтобы автоматизировать и гарантировать корректный подсчет после попадания электронного бюллетеня в урну. То что ноды находятся под одной крышей, это конечно не идеальное решение, но уверен что оно временное. Чтобы от него отойти, необходимо чтобы нашлись компетентные участники, готовые гарантировать надежность своей инраструктуры. Очевидно же что такую систему не отдашь в полностью открытый доступ, где отдельные ноды, стоящие непонятно где, то потухнут, то погаснут. Идеальными участниками могли бы стать представители политических партий - они заинтересованы в том, чтобы система работала честно. Как только они будут готовы к такой ответственности, с точки зрения технологии преград не будет.
А пока этого не произошло, наблюдатели, получающие доступ к транзакциям в режиме реального времени, выполняют роль "независимых узлов" в "ручном режиме". Они не участвуют в создании блоков, но имея полную выгрузку данных в любой момент времени, могут обнаружить перезапись данных блокчейна, если она вдруг случится.
Я думаю часть системы, которая занимается идентификацией можно доработать и сделать такой же прозрачной как и то что запущено на блокчейне. Система федерального ДЭГ активно дорабатывается, но это происходит постепенно.
Не смешу, вы участвовали в наблюдении? Возможно вы путаете Федеральный ДЭГ и Московский. На Федеральном голосовании ноды наблюдаталей доступны 24/7 и не отключались ни разу за три года.
Чтобы наблюдатели могли быть уверенными в правильном подсчете голосов, мы сделали open-source утилиту для проверки голосования. Чтобы разобраться в коде надо иметь квалификацию. Но так работает любой open-source.
Эта часть системы в большой степени работает по тем же принципам что и бумажное голосование. Там так же готовятся списки избирателей ДЭГ, они сверяются с "бумажными", проверяется что нет дублирования. Наша команда не очень погружена в этот процесс. Но наблюдатели имеют доступ к этим спискам, они могут сопоставить тех кто в них заявлен со счетчиками голосов и теми изберателями которые прошли авторизацию в ЕСИА и "получили бюллетень".
Простите, но нельзя принять совместное решение не договариваясь )) Чтобы расширить понимание BFT за рамки метафоры про "генералов в ночи" предлагаю ознакомиться вот с этой очень хорошей статьей.
Узлы Биткоина не выбирают самую длинную цепочку в ходе каких-либо обсуждений. Это в целом не задача распределенного согласования, где необходимо решать византийскую проблему. Это локальный процесс для каждого узла.
Как только нода узнает что где-то существует цепочка с высотой, большей чем ее собственная, в интересах ноды получить эту цепочку, провалидировать и начать добавлять блоки именно в нее. Иначе она будет тратить свои ресурсы впустую.
А узнают узлы о новых блоках (и соответственно обо всех цепочках) путем рассылки сообщений друг другу по принципу "best effort basis". Т.е. никакой попытки договориться о содержании блока тут тоже нет.
От "что-то подозреваю" до обвинений в "технологичном распиле" в одном абзаце... : D Вопрос задается чтобы в чем-то разобраться или? Карму поднять? ))
Это неправильный угол ) найденый nonce не имеет отношения к "согласованию", это просто заявка на право выпустить блок. Для PoA алгоритмов эта операция еще проще - "майним по порядку!", но это не значит что пришли к консенсусу.
После того как майнер нашел правильный хэш он напихивает в блок всякого, может накосячить. Остальным надо проверить что он все сделал как надо. Каждый майнер будет валидировать блок самостоятельно, никому об этом не скажет. Свечку никто ставить не будет, но если следующий майнер этот блок не принял, он начнет строить альтернативную цепочку - это и есть процесс согласования. Каждый новый майнер, выпуская блок поверх предыдущего, подтверждает что он согласен с историей - это и есть "консенсус". Только в нем нет финальности, когда мы можем 100% сказать что вот этот блок уже никуда не денется.
Про неограниченность PoW - консенсус состоит из нескольких частей - а) определить кто будет выпускать блок б) определить что он не накосячил в) опционально - зафиналить. Быстро, однозначно, без затрат энергии, неограниченные участники, много транзакций - все эти требования по разному влияют на каждую отдельную часть консенсуса. Рассматривать их приходится в совокупности и искать баланс под конкретную задачу, а не в вакууме - "one consensus to rule them all"!!! ))
Про масштабируемость, децентрализацию и отдел продаж - тема отдельной статьи ) Но честно, продавать классический бэкенд гораздо проще блокчейна. И блокчейн точно не нужен где ни попадя, но он так же не везде "хайп", местами позволяет делать что-то интересное (и полезное).
Нет ) В PoW вообще не принимается "совместное решение". В PoW самостоятельное решение принимает каждый отдельный узел, получив новый блок. А дальше мы молимся что тот же самый блок примет большинство. Если нет - выбрасываем свою цепочку.
Ну и назвать сеть обрабатывющую 7 (семь) транзакций в секунду "масштабируемой" - довольно смело. В понимании айтишников, "масштабируемость" это не про количество серверов ))
Конечно, если "дотошно следовать указаниям" то все будет хорошо. Но это же не так работает. Огромное количество людей по всей стране задействованы в организации и наблюдении за выборами. Именно эти люди являются "пространством для ошибок" - обычный человеческий фактор. Именно здесь сложность, а не в принипиальном устройстве бумажного голосования.
Разобраться в криптографии - да, нужны компетенции. Но это же не значит что не стоит искать более эффективные и в итоге даже более честные/прозрачные инструменты потому что это сложно?
Ключ участника которым он подписал первый голос известен только ему, больше ни у кого его нет. Повторный голос он подпишет им же. Оба голоса останутся на блокчейне, но мы будем учитывать только последний. Т.к. гомоморфное шифрование позволяет как "прибавлять", так и "вычитать" голоса, мы спокойно вычитаем его первый голос, и добавляем свежий.
Вопросы о переголосованиях в секретном блокчейне и рандомные ID кандидатов это другая система )) если ее разработчики расскажут вам как это работает, мне тоже будет интересно послушать
Эта часть работы вне моего контроля, но насколько я знаю, все именно так и есть. Подготовка списков проводится так же как и на бумажном голосовании, т.к. эти списки должны исключать дублирование между собой.
Экселя для проверки итогов голосования будет недостаточно. Чтобы трактористу подтвердить честность выборов ему нужно:
1) Попросить друга программиста посмотреть на исходный код утилиты наблюдения и подтвердить что там нет закладок вроде "Половину всех голосов начислить за Иванова"
2) Записаться в наблюдатели и получить доступ к выгрузкам
3) Запихнуть эти выгрузки в утилиту
Таким образом тракторист убедится не только в том, что на том участке где он дежурил никто не мухлевал, но и на всех остальных тоже.
У нас есть два способа анонимизации. 1) Мы не расшифровываем конкретные голоса, они остаются зашифрованными навсегда. Итоги считаются в зашифрованном виде и только потом расшифровываются. В итоги мы получаем счетчики голосов за каждого кандидата, но не знаем кто за кого проголосовал (при этом можем математически доказать что все посчитано честно).
2) слепая подпись - ключ участника, которым он подписывает свой голос известен только ему, поэтому даже если будут расшифрованы все голоса, нет возможности установить связь между ключом, подписавшим голос и персональными данными участника
Да, вы правы, это именно Федеральный ДЭГ, не Московский. Очень многие упускают этот момент ))
Непросто провести сравнительный анализ, т.к. нет описания того как реализована Московская система. Плюс реализация радикально меняется из года в год.
"Описания изменений" которые внесены в нашу систему в принципе нет, т.к. система создавалась самостоятельно, без огладки на московскую. Но материалы о том как устроен федеральный ДЭГ мы публикуем регулярно (кажется были и такие, которые написаны максимально просто).
По возможности переголосования - теоретически такая возможность есть, она может работать без "секретных вторых блокчейнов" и мы ее реализовали в своем сервисе для голосований ЮЛ (we.vote). В федеральном ДЭГ эта возможность отключена по техзаданию.
Не согласен. Проще не всегда значит лучше. На счетах считать - очень наглядно. Но вы считаете на компьютере, хотя и не понимаете что именно происходит внутри. Идеально если можно поднять тридцать рук и посчитать, но эта схема не масштабируется. Плюс нашем случае система гораздо прозрачнее условного "компьютера". А дальше дело за вами - доверять, как компьютеру, или разобраться как оно работает.
Ну и схема бумажного голосования проста только в очень первом приближеннии - "поставлю галочку, опущу в урну". Если взять этот процесс в целом - он очень непростой и с большим пространством для ошибок (не зря про 146% ниже вспомнили )))
146% насчитали на бумаге ))
Смысл в том, чтобы отработать технические и организационные решения. В 20-м году основной фокус был на том чтобы в принципе система полетела и не умерла под нагрузкой. В 21-м начали работать над инструментами наблюдения, но ими никто не заинтересовался. Наблюдателей было 5 человек и они не понимали что им нужно делать и за чем следить. В этом году и их экспертиза, и число выросли в разы.
А блокчейн здесь для того, чтобы автоматизировать и гарантировать корректный подсчет после попадания электронного бюллетеня в урну. То что ноды находятся под одной крышей, это конечно не идеальное решение, но уверен что оно временное. Чтобы от него отойти, необходимо чтобы нашлись компетентные участники, готовые гарантировать надежность своей инраструктуры. Очевидно же что такую систему не отдашь в полностью открытый доступ, где отдельные ноды, стоящие непонятно где, то потухнут, то погаснут. Идеальными участниками могли бы стать представители политических партий - они заинтересованы в том, чтобы система работала честно. Как только они будут готовы к такой ответственности, с точки зрения технологии преград не будет.
А пока этого не произошло, наблюдатели, получающие доступ к транзакциям в режиме реального времени, выполняют роль "независимых узлов" в "ручном режиме". Они не участвуют в создании блоков, но имея полную выгрузку данных в любой момент времени, могут обнаружить перезапись данных блокчейна, если она вдруг случится.
Я думаю часть системы, которая занимается идентификацией можно доработать и сделать такой же прозрачной как и то что запущено на блокчейне. Система федерального ДЭГ активно дорабатывается, но это происходит постепенно.
Не смешу, вы участвовали в наблюдении? Возможно вы путаете Федеральный ДЭГ и Московский. На Федеральном голосовании ноды наблюдаталей доступны 24/7 и не отключались ни разу за три года.
Чтобы наблюдатели могли быть уверенными в правильном подсчете голосов, мы сделали open-source утилиту для проверки голосования. Чтобы разобраться в коде надо иметь квалификацию. Но так работает любой open-source.
Эта часть системы в большой степени работает по тем же принципам что и бумажное голосование. Там так же готовятся списки избирателей ДЭГ, они сверяются с "бумажными", проверяется что нет дублирования. Наша команда не очень погружена в этот процесс. Но наблюдатели имеют доступ к этим спискам, они могут сопоставить тех кто в них заявлен со счетчиками голосов и теми изберателями которые прошли авторизацию в ЕСИА и "получили бюллетень".
Очевидно не работает что? )
Простите, но нельзя принять совместное решение не договариваясь )) Чтобы расширить понимание BFT за рамки метафоры про "генералов в ночи" предлагаю ознакомиться вот с этой очень хорошей статьей.
Узлы Биткоина не выбирают самую длинную цепочку в ходе каких-либо обсуждений. Это в целом не задача распределенного согласования, где необходимо решать византийскую проблему. Это локальный процесс для каждого узла.
Как только нода узнает что где-то существует цепочка с высотой, большей чем ее собственная, в интересах ноды получить эту цепочку, провалидировать и начать добавлять блоки именно в нее. Иначе она будет тратить свои ресурсы впустую.
А узнают узлы о новых блоках (и соответственно обо всех цепочках) путем рассылки сообщений друг другу по принципу "best effort basis". Т.е. никакой попытки договориться о содержании блока тут тоже нет.